Merkezi Olmayan Finans protokolü Resupply'in çalınma olayı sonrası: mağdurlar Proje Ekibi'nin yetersiz müdahalesini sorguluyor ve sektörde bir değerlendirme yapılmasını talep ediyor.
Çalınma Olayından Sonra Düşünceler: Merkezi Olmayan Finans protokolü Resupply Mağdurlarının Sesi
Resupply'nin siber saldırıya uğramasından bu yana bir haftadan fazla zaman geçti. 26 Haziran'da, bu Merkezi Olmayan Finans protokolünün stabilcoin "wstUSR piyasası" bir güvenlik açığı yaşadı ve yaklaşık 9.6 milyon dolar değerinde kripto varlık kaybına neden oldu. Bu protokole erken katılan bir madenci olarak, 3D, Youtube kanalında üç gün boyunca hak arama videoları yayınladı.
3D hem madencilik oyuncusu hem de içerik üreticisi. Bu röportajda, bu olayla ilgili sorgulamalarını ve duygularını, ayrıca sektörde kimsenin açıkça söylemek istemediği bazı gizli kuralları dinledik. Curve'ün "varsayılan onayı", proje sahiplerinin hacker saldırılarına karşı pasif yanıtları ve topluluğun haklarını koruma sürecinde karşılaştığı engeller ve aşağılamalar hakkında tartıştı.
Paranın kaybından ziyade, 3D'nin en çok üzüldüğü şey, sektöre olan güvenin sarsılmasıdır. Kendisi en çok zarar gören kurban olmamakla birlikte, belki de en öfkeli olanıdır - bu öfke paradan değil, kullanıcı kimliğinin görmezden gelinmesi ve aşağılanmasından kaynaklanıyor. Onun deneyimi, birçok Merkezi Olmayan Finans katılımcısının ortak sıkıntısını yansıtıyor: yetki ve sorumlulukların belirsizliği, hak arama yollarının kapalı oluşu ve ahlaki sınırların sürekli olarak aşağı inmesi.
Aşağıda konuşmanın tamamı:
Lütfen 3D önce basit bir özgeçmiş yapın.
İnternette kullandığım isim 3D, şu anda esas olarak kendi madencilik çalışmalarıyla ilgileniyorum. 2017 yılındaki ICO çılgınlığından beri kripto para dünyasına adım attım, ancak gerçekten DeFi ve arbitraj üzerine odaklanmaya 2020 yılındaki DeFi Yaz dönemiyle başladım. Aynı zamanda DeFi arbitrajına odaklanan bir Youtube kanalı işletiyorum - 3D Kripto Kanalı.
Şu anda yaklaşık ne kadar fon zarar gördü? Gerçek kayıpların ölçüsü nasıl tahmin edilir veya değerlendirilir?
Şu anda görünen toplam fon büyüklüğü neredeyse sigorta havuzunun boyutu, yaklaşık 38 milyon dolar.
Peki, bu sefer Çince kullanıcıların oranı yaklaşık olarak ne kadar?
Bu konuda pek bir bilgim yok. Ancak bu sefer en erken, en yüksek sesle haklarımızı savunanlar, gerçekten de ben ve Yishi ikimiziz, biz önde yer alıyoruz. Çince kullanıcılar burada daha yoğun bir şekilde ses çıkarıyor, elbette İngilizce kullanıcılar da var, ama genel ses seviyesi çok daha düşük.
Mevcut çözüm nedir?
Kısacası, sermayemiz doğrudan %15.5 kayba uğradı. Topluluk, proje sahiplerinin harekete geçmesini çok istiyor, sonuçta toplam kayıplar neredeyse on milyon dolar. Takımlarından bir geliştirici yaklaşık 1.5 milyon çıkardı, ayrıca hazineden yaklaşık 800 bin aldı, toplamda sadece %20 civarında.
Onların tutumu sanki şunu söylüyormuş gibi: "Bak, biz de kaybettik, daha fazla sorgulama yapma." Ama sorun şu ki, neden bu parayı hackerlarla iletişim kurmak için kullanmıyorlar? Mesela, "Parayı geri verirsin, biz de bu kısmı sana beyaz şapka ödülü olarak veririz," bu şekilde herkes mutlu olmaz mı? Ama onlar kesinlikle böyle bir şey yapmadılar.
Neden bu protokolü madencilik için seçtiniz?
Resupply projesine yaklaşık Nisan ayı başında katılmaya başladım. O zamanlar Twitter'da uzun zamandır takip ettiğim birinin ilgili içerikleri paylaştığını gördüm, daha sonra bir borsa platformunun resmi hesabının da bunu yeniden paylaştığını görünce dikkatimi çekti.
Şimdi geriye dönüp baktığımda, projenin işletim mantığı oldukça garip görünüyor, sanki kendi para kazanmayı istemiyormuş gibi, daha çok bir ticaret platformuna belirli bir stabil coin'in kullanımını "yükseltme" konusunda yardımcı oluyormuş gibi. Çünkü o stabil coin'in kendisi pek bir gerçek kullanıma sahip değil, mekanizmayı tasarlayarak zorla bir kullanım senaryosu yaratmış ve ardından insanları katılmaya teşvik etmek için ödüller sunmuş.
Biz katılımcıların bakış açısından bu durum, büyük bir platformun verileri artırmak istemesi gibi ve "küçük kardeşini" yardım için çağırması gibi, ayrıca belirli bir ticaret platformu da gerçekten bir destek sağladı, bu yüzden o zaman herhangi bir sorun olduğunu düşünmedik.
Madencilik veya arbitraj yapan bizler gibi, yeni projelerle karşılaştığımızda iki ana noktayı değerlendirmeden geçmeyiz: Birincisi, ürünün kendisi, nasıl çalışıyor? Kazandığınız para nereden geliyor? İkincisi, projenin arka planı, yani "içeride" ve "dışarıda" bilgilerin yeterince araştırılması gerekir. O dönemdeki değerlendirmeme göre, Resupply bu ürünün mantığı nispeten basit ve sezgisel.
Olaydan sonra kimin sorumlu olması gerektiğini düşünüyorsun? Resupply ekibi olaydan sonra hangi kritik kararları aldı? Olgun Merkezi Olmayan Finans protokol platformlarıyla karşılaştırıldığında, onların yanıt süreçlerinde hangi belirgin farklar var?
Bence onların sonrasında yaşadıkları en büyük sorun, tamamen bir kriz yönetimi bilincinin eksikliği. İlk anda en temel şeyleri bile yapmadılar. Bununla ilgili herkes internette bilgi bulabilir, bir büyük de bahsetmişti: Ne hacker'a açık bir çağrıda bulundular, ne durumu açıklayan bir duyuru yaptılar, ne de herhangi bir hukuki ya da sorumluluk mekanizmasını başlattılar - hacker ile iletişim kurma çabası bile olmadı, tamamen serbest bıraktılar.
Diğer projeler en azından bir duyuru yapar, sözleşmeyi durdurur, beyaz şapkalılarla iletişime geçer, fonları geri almak için çabalar; bunların hiçbirini yapmadılar. Sanki hiçbir şey olmamış gibi davrandılar.
Biz de anlamıyoruz, neden proje ekibi toplulukla aktif bir şekilde iletişim kurmuyor. Tüm olay yaklaşık on milyon kayba yol açtı, ancak kendi ekiplerinden sadece bir geliştirici yaklaşık 150 bin çıkardı, bunun üzerine proje kasasından yaklaşık 80 bin daha eklenince, toplamda kaybın sadece %20'sini karşılayabildiler. Bunu nasıl değerlendirirseniz değerlendirin, bu sadece sembolik bir "anlam belirtme", damlaya damlaya göl olur.
Onların tutumu temel olarak "Görüyorsun, biz de para kaybettik, artık bize baş ağrısı vermeyin." ama sorun şu ki, bu parayı alıp hackerlarla müzakere edebilirlerdi, parayı geri verirseniz bu miktarı beyaz şapkalı ödülü olarak sayacağımızı net bir şekilde ifade edebilirlerdi, herkes mutlu olurdu. Ama bu tür önlemleri tamamen almadılar.
İlk nokta, hacker varlıklarını geri alma konusunda son derece pasif davrandıkları, hatta tamamen hareketsiz kaldıklarıdır. Geçen haftanın Perşembe günü olayın meydana gelmesinden bu yana birkaç gün geçti ve hala somut bir ilerleme yok.
İkinci nokta, topluluğa karşı son derece kibirli ve kayıtsız olmalarıdır. Olay ortaya çıktığında, birçok kullanıcı hemen topluluklarına sorular sormaya gitti, ancak onlar doğrudan "sigorta havuzundaki kişiler kaybı üstlenecek" şeklinde bir nitelendirme yaptılar, temel bir tartışma alanı bile bırakmadılar. Onların uygulamalarını sorguladığımızda, belgelerde kullanıcıların böyle bir kaybı üstlenmeleri gerektiğine dair hiçbir açıklama olmadığını söyledik, sonuçta ise alay edildik, saldırıya uğradık ve hatta doğrudan hesaplarımız kapatıldı.
Onlar ayrıca "Yıllık %17 kazandınız, buna göre riskleri de üstlenmeniz gerekir." dediler. Bu mantık tamamen geçersiz, biz sadece yıllık %17'lik bir stratejiye katıldık, bu da protokolün çalınmasından tamamen sorumlu olduğumuz anlamına gelmiyor.
Grubumuzdaki geri bildirimler oldukça tutarlı; en sinir bozucu olan, para kaybetmek değil, topluluk içinde aşağılanmak ve engellenmek. Bu olayın bu kadar güçlü bir tepki uyandırmasının temel nedenleri iki: Proje ekibinin kayıtsızlığı ve kullanıcıları küçümsemeleri.
Eğer gerçekten bu kadar tazminat ödeyemeyeceklerse, net bir tutum sergileyebilirler, örneğin önce 3 milyon çıkarabilirler, geri kalan 7 milyonu tüm kullanıcıların orantılı olarak paylaşmasını sağlayabilirler, bu da şu anki durumdan daha iyi. Ancak onların yaklaşımı, doğrudan sigorta havuzundaki kullanıcıları "ayırt edip" tüm sorumluluğu üstlenmelerini istemek. Bunu yapmalarının amacı da oldukça net; protokolün devamlılığını sağlamayı ve projenin ölmesine engel olmaktır.
En ironik olanı, o zaman yayınladıkları duyuruda kayıp miktarını neredeyse hiç bahsetmemeleri, sadece bir açığı karşılaştıklarını, bir piyasayı duraklattıklarını ve diğer her şeyin normal devam ettiğini söylemeleridir. Bu tür bir bilgi açıklama yöntemi son derece sorumsuzca.
Daha da kötüsü, hackerlar bir açık sayesinde sıfır maliyetle on milyon stabil coin üreterek piyasaya sürdüler, bu da başlangıçta aşırı teminatlı olan mekanizmayı doğrudan kırdı ve stabil coinlerin arkasında artık yeterli varlığın desteklenmediği anlamına geliyor. Bu durumda, proje ekibi hala protokolü durdurmadı ve kullanıcıların kendi başlarına yatırım çekmelerine izin verdi.
Sonuç olarak, hızlı tepki veren kullanıcılar çekildi, ancak sigorta havuzundaki kişiler, çekim işlemlerinin 7 gün gecikmesi nedeniyle tamamen kilitlendi. Daha da tuhafı, yeni bir öneri sunarak sigorta havuzundan çekim işlemlerini durdurmak ve kullanıcı varlıklarını daha da dondurmak istediler. Onların "kötü alacaklar sigorta havuzunca karşılanmalı" demesi, Merkezi Olmayan Finans protokolünde kesinlikle bir örneği yok. Bir kez daha sektörün alt sınırlarını aştılar ve herhangi bir yönetişim mantığına sahip değiller.
Daha önce bu sigorta havuzunun kayıpları üstlendiği herhangi bir proje var mı?
Sigorta havuzu tamamen kara hesap yükümlülüğü taşımaz.
Resupply projesine katılmanın sadece üç yolu var: staking, döngüsel kredi ve LP oluşturma. Kullanıcıların beklentilerine göre, staking en temkinli grup insanlar tarafından tercih ediliyor, ancak şimdi tüm riski üstlenmek zorundalar. Temel sorun, kullanıcıların sigorta havuzuna dair beklentileri; hepimiz piyasa dalgalanmalarının neden olduğu kötü alacakları üstlenmemiz gerektiğini düşünüyoruz.
Sigorta havuzu ile ilgili bu durumu bir benzetme ile açıklamıştım, belki tam olarak doğru değil ama genel anlamda bu şekilde. Sanki bir ticaret platformunda yatırım ürünü satın alıyormuşsunuz, sonuçta o platform hackleniyor ve size diyor ki, "Sen para yatırmaya mı geldin? O zaman kaybı hep beraber üstlenelim, özellikle de bu yatırım ürününü satın alan siz kullanıcılar." Sonuç olarak, kaybedilen para sadece yatırım kullanıcılarının fonlarından kesiliyor, diğerleri etkilenmiyor.
Aslında daha önce bazı borsa hacklenmelerinde, tüm kullanıcılar kaybı orantılı olarak üstleniyordu, ama bu sefer öyle değil. Sadece yatırımcı kullanıcıların tüm kayıpları üstlenmesine izin verdiler. Mantıkları şu: "%2 yıllık faiz almak istiyorsan, bunun sorumluluğunu da üstlenmelisin." Hatta bazıları "bedava öğle yemeği yoktur" gibi şeyler de söylüyor, yani %17 yıllık getiri aldın, bu hacklenmenin kaybını da üstlenmek zorundasın demek, bu ifade çok absürt.
Güvendiğin bir ticaret platformuna katılarak Resupply'e dahil olduğundan bahsettin, peki Resupply ile o ticaret platformu arasında ne tür bir ilişki olduğunu düşünüyorsun? O ticaret platformunun olaydan sonraki "kesme" tavrı sizce makul mü?
Bunu iki düzlemde görmek gerektiğini düşünüyorum. İlk olarak yüzeydeki mantık - bu projenin gerçekten belirli bir işlem platformuna hizmet ettiği, aynı zamanda belirli bir işlem platformunu desteklediği ve kendisinin de belirli bir işlem platformu ekosistemindeki bir proje olduğu.
Ama diğer taraftan, normalde biraz sağduyuya sahip olan birisi makul bir çıkarımda bulunur: Bu protokolün tasarımına bakarsanız, temelde bir ticaret platformuna hizmet vermek için yapılmış, kısacası "küçük kardeş" rolünde. Aksi takdirde varlığı neredeyse anlamsızdır, temel mantığı kendi madencilik parasını kullanarak bir ticaret platformunun protokol gelirini sübvanse etmektir..
Böyle bir karşılık beklemeden, saf bir şekilde kan verme işini söylüyorsun, gerçek aşk değilse kim yapar ki? Özellikle onun token'ı, o zaman bu projenin bir ayı geçeceğini düşünmüyordum, çünkü genel hikaye pek çekici değil, sonuçta sadece belirli bir ticaret platformunun stabil coin'ine biraz yeni hacim kazandırmak için, pek de somut bir içerik yok.
Ama sonra gördün mü, bu fiyat gerçekten de sabitlendi, uzun süre sabit kaldı. O zaman düşündüm, bu kimin desteklediği? Düşündüm taşındım, en mantıklı açıklama bir ticaret platformunun kendisinin desteklemesi. Kim fayda sağlıyorsa, durumu sabit tutmak için en çok motivasyona sahip olan da odur - bu bir mantık yürütme, kesin bir kanıt olmasa da, normal bir zihinle herkesin bunu düşünebileceği bir nokta.
Bir sorun çıkmadan önce, bir ticaret platformu yüksek sesle bunun iyi bir proje olduğunu söyledi, şimdi sorun çıktı, hemen uzaklaştı ve "sadece ekosistem projesi, benimle ilgisi yok" dedi. Bu tutum, normalde gördüğümüz bazı haberlerle aynı: Bir sorun çıkınca, "geçici işçiler yaptı" oluyor. Şimdi biz kullanıcılar bile hesaplarımız kapatıldı, bu durum ne kadar ciddileşti?
Eğer belirli bir ticaret platformunun onayı olmasaydı, Resupply bu kadar para toplayamazdı. Bizim katılmamızın nedeni, onun geliştirme ekibi değil - aslında bu ekibin itibarı pek iyi değil. Eğer sadece kendi başlarına bir proje yapsalardı, kesinlikle katılmazdık.
Gerçekten katılmamızı sağlayan iki neden var: Birincisi, iş modeli belirli bir borsa platformunun stabilcoin'i etrafında şekilleniyor, bu da mantıken belirli bir borsa platformuna büyüme sağlamaya yardımcı olmak anlamına geliyor, bu tür bir bağlılık hissi nispeten güvenli hissettiriyor; İkincisi, belirli bir borsa platformunun yetkilileri o zaman bu projeyi açıkça kabul ettiler, hatta onun arkasında durdukları bir eylemde bulundular.
Projenin arka planında kara bir tarih olduğunu söylemenle ilgili olarak, bu doğru; ancak bu sefer kostüm değiştirmediler, aksine projeyi eski kimlikleriyle sürdürdüler. Bir bakıma bu da bir tür "gerçek isim" sorumluluğu sayılabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Merkezi Olmayan Finans protokolü Resupply'in çalınma olayı sonrası: mağdurlar Proje Ekibi'nin yetersiz müdahalesini sorguluyor ve sektörde bir değerlendirme yapılmasını talep ediyor.
Çalınma Olayından Sonra Düşünceler: Merkezi Olmayan Finans protokolü Resupply Mağdurlarının Sesi
Resupply'nin siber saldırıya uğramasından bu yana bir haftadan fazla zaman geçti. 26 Haziran'da, bu Merkezi Olmayan Finans protokolünün stabilcoin "wstUSR piyasası" bir güvenlik açığı yaşadı ve yaklaşık 9.6 milyon dolar değerinde kripto varlık kaybına neden oldu. Bu protokole erken katılan bir madenci olarak, 3D, Youtube kanalında üç gün boyunca hak arama videoları yayınladı.
3D hem madencilik oyuncusu hem de içerik üreticisi. Bu röportajda, bu olayla ilgili sorgulamalarını ve duygularını, ayrıca sektörde kimsenin açıkça söylemek istemediği bazı gizli kuralları dinledik. Curve'ün "varsayılan onayı", proje sahiplerinin hacker saldırılarına karşı pasif yanıtları ve topluluğun haklarını koruma sürecinde karşılaştığı engeller ve aşağılamalar hakkında tartıştı.
Paranın kaybından ziyade, 3D'nin en çok üzüldüğü şey, sektöre olan güvenin sarsılmasıdır. Kendisi en çok zarar gören kurban olmamakla birlikte, belki de en öfkeli olanıdır - bu öfke paradan değil, kullanıcı kimliğinin görmezden gelinmesi ve aşağılanmasından kaynaklanıyor. Onun deneyimi, birçok Merkezi Olmayan Finans katılımcısının ortak sıkıntısını yansıtıyor: yetki ve sorumlulukların belirsizliği, hak arama yollarının kapalı oluşu ve ahlaki sınırların sürekli olarak aşağı inmesi.
Aşağıda konuşmanın tamamı:
Lütfen 3D önce basit bir özgeçmiş yapın.
İnternette kullandığım isim 3D, şu anda esas olarak kendi madencilik çalışmalarıyla ilgileniyorum. 2017 yılındaki ICO çılgınlığından beri kripto para dünyasına adım attım, ancak gerçekten DeFi ve arbitraj üzerine odaklanmaya 2020 yılındaki DeFi Yaz dönemiyle başladım. Aynı zamanda DeFi arbitrajına odaklanan bir Youtube kanalı işletiyorum - 3D Kripto Kanalı.
Şu anda yaklaşık ne kadar fon zarar gördü? Gerçek kayıpların ölçüsü nasıl tahmin edilir veya değerlendirilir?
Şu anda görünen toplam fon büyüklüğü neredeyse sigorta havuzunun boyutu, yaklaşık 38 milyon dolar.
Peki, bu sefer Çince kullanıcıların oranı yaklaşık olarak ne kadar?
Bu konuda pek bir bilgim yok. Ancak bu sefer en erken, en yüksek sesle haklarımızı savunanlar, gerçekten de ben ve Yishi ikimiziz, biz önde yer alıyoruz. Çince kullanıcılar burada daha yoğun bir şekilde ses çıkarıyor, elbette İngilizce kullanıcılar da var, ama genel ses seviyesi çok daha düşük.
Mevcut çözüm nedir?
Kısacası, sermayemiz doğrudan %15.5 kayba uğradı. Topluluk, proje sahiplerinin harekete geçmesini çok istiyor, sonuçta toplam kayıplar neredeyse on milyon dolar. Takımlarından bir geliştirici yaklaşık 1.5 milyon çıkardı, ayrıca hazineden yaklaşık 800 bin aldı, toplamda sadece %20 civarında.
Onların tutumu sanki şunu söylüyormuş gibi: "Bak, biz de kaybettik, daha fazla sorgulama yapma." Ama sorun şu ki, neden bu parayı hackerlarla iletişim kurmak için kullanmıyorlar? Mesela, "Parayı geri verirsin, biz de bu kısmı sana beyaz şapka ödülü olarak veririz," bu şekilde herkes mutlu olmaz mı? Ama onlar kesinlikle böyle bir şey yapmadılar.
Neden bu protokolü madencilik için seçtiniz?
Resupply projesine yaklaşık Nisan ayı başında katılmaya başladım. O zamanlar Twitter'da uzun zamandır takip ettiğim birinin ilgili içerikleri paylaştığını gördüm, daha sonra bir borsa platformunun resmi hesabının da bunu yeniden paylaştığını görünce dikkatimi çekti.
Şimdi geriye dönüp baktığımda, projenin işletim mantığı oldukça garip görünüyor, sanki kendi para kazanmayı istemiyormuş gibi, daha çok bir ticaret platformuna belirli bir stabil coin'in kullanımını "yükseltme" konusunda yardımcı oluyormuş gibi. Çünkü o stabil coin'in kendisi pek bir gerçek kullanıma sahip değil, mekanizmayı tasarlayarak zorla bir kullanım senaryosu yaratmış ve ardından insanları katılmaya teşvik etmek için ödüller sunmuş.
Biz katılımcıların bakış açısından bu durum, büyük bir platformun verileri artırmak istemesi gibi ve "küçük kardeşini" yardım için çağırması gibi, ayrıca belirli bir ticaret platformu da gerçekten bir destek sağladı, bu yüzden o zaman herhangi bir sorun olduğunu düşünmedik.
Madencilik veya arbitraj yapan bizler gibi, yeni projelerle karşılaştığımızda iki ana noktayı değerlendirmeden geçmeyiz: Birincisi, ürünün kendisi, nasıl çalışıyor? Kazandığınız para nereden geliyor? İkincisi, projenin arka planı, yani "içeride" ve "dışarıda" bilgilerin yeterince araştırılması gerekir. O dönemdeki değerlendirmeme göre, Resupply bu ürünün mantığı nispeten basit ve sezgisel.
Olaydan sonra kimin sorumlu olması gerektiğini düşünüyorsun? Resupply ekibi olaydan sonra hangi kritik kararları aldı? Olgun Merkezi Olmayan Finans protokol platformlarıyla karşılaştırıldığında, onların yanıt süreçlerinde hangi belirgin farklar var?
Bence onların sonrasında yaşadıkları en büyük sorun, tamamen bir kriz yönetimi bilincinin eksikliği. İlk anda en temel şeyleri bile yapmadılar. Bununla ilgili herkes internette bilgi bulabilir, bir büyük de bahsetmişti: Ne hacker'a açık bir çağrıda bulundular, ne durumu açıklayan bir duyuru yaptılar, ne de herhangi bir hukuki ya da sorumluluk mekanizmasını başlattılar - hacker ile iletişim kurma çabası bile olmadı, tamamen serbest bıraktılar.
Diğer projeler en azından bir duyuru yapar, sözleşmeyi durdurur, beyaz şapkalılarla iletişime geçer, fonları geri almak için çabalar; bunların hiçbirini yapmadılar. Sanki hiçbir şey olmamış gibi davrandılar.
Biz de anlamıyoruz, neden proje ekibi toplulukla aktif bir şekilde iletişim kurmuyor. Tüm olay yaklaşık on milyon kayba yol açtı, ancak kendi ekiplerinden sadece bir geliştirici yaklaşık 150 bin çıkardı, bunun üzerine proje kasasından yaklaşık 80 bin daha eklenince, toplamda kaybın sadece %20'sini karşılayabildiler. Bunu nasıl değerlendirirseniz değerlendirin, bu sadece sembolik bir "anlam belirtme", damlaya damlaya göl olur.
Onların tutumu temel olarak "Görüyorsun, biz de para kaybettik, artık bize baş ağrısı vermeyin." ama sorun şu ki, bu parayı alıp hackerlarla müzakere edebilirlerdi, parayı geri verirseniz bu miktarı beyaz şapkalı ödülü olarak sayacağımızı net bir şekilde ifade edebilirlerdi, herkes mutlu olurdu. Ama bu tür önlemleri tamamen almadılar.
İlk nokta, hacker varlıklarını geri alma konusunda son derece pasif davrandıkları, hatta tamamen hareketsiz kaldıklarıdır. Geçen haftanın Perşembe günü olayın meydana gelmesinden bu yana birkaç gün geçti ve hala somut bir ilerleme yok.
İkinci nokta, topluluğa karşı son derece kibirli ve kayıtsız olmalarıdır. Olay ortaya çıktığında, birçok kullanıcı hemen topluluklarına sorular sormaya gitti, ancak onlar doğrudan "sigorta havuzundaki kişiler kaybı üstlenecek" şeklinde bir nitelendirme yaptılar, temel bir tartışma alanı bile bırakmadılar. Onların uygulamalarını sorguladığımızda, belgelerde kullanıcıların böyle bir kaybı üstlenmeleri gerektiğine dair hiçbir açıklama olmadığını söyledik, sonuçta ise alay edildik, saldırıya uğradık ve hatta doğrudan hesaplarımız kapatıldı.
Onlar ayrıca "Yıllık %17 kazandınız, buna göre riskleri de üstlenmeniz gerekir." dediler. Bu mantık tamamen geçersiz, biz sadece yıllık %17'lik bir stratejiye katıldık, bu da protokolün çalınmasından tamamen sorumlu olduğumuz anlamına gelmiyor.
Grubumuzdaki geri bildirimler oldukça tutarlı; en sinir bozucu olan, para kaybetmek değil, topluluk içinde aşağılanmak ve engellenmek. Bu olayın bu kadar güçlü bir tepki uyandırmasının temel nedenleri iki: Proje ekibinin kayıtsızlığı ve kullanıcıları küçümsemeleri.
Eğer gerçekten bu kadar tazminat ödeyemeyeceklerse, net bir tutum sergileyebilirler, örneğin önce 3 milyon çıkarabilirler, geri kalan 7 milyonu tüm kullanıcıların orantılı olarak paylaşmasını sağlayabilirler, bu da şu anki durumdan daha iyi. Ancak onların yaklaşımı, doğrudan sigorta havuzundaki kullanıcıları "ayırt edip" tüm sorumluluğu üstlenmelerini istemek. Bunu yapmalarının amacı da oldukça net; protokolün devamlılığını sağlamayı ve projenin ölmesine engel olmaktır.
En ironik olanı, o zaman yayınladıkları duyuruda kayıp miktarını neredeyse hiç bahsetmemeleri, sadece bir açığı karşılaştıklarını, bir piyasayı duraklattıklarını ve diğer her şeyin normal devam ettiğini söylemeleridir. Bu tür bir bilgi açıklama yöntemi son derece sorumsuzca.
Daha da kötüsü, hackerlar bir açık sayesinde sıfır maliyetle on milyon stabil coin üreterek piyasaya sürdüler, bu da başlangıçta aşırı teminatlı olan mekanizmayı doğrudan kırdı ve stabil coinlerin arkasında artık yeterli varlığın desteklenmediği anlamına geliyor. Bu durumda, proje ekibi hala protokolü durdurmadı ve kullanıcıların kendi başlarına yatırım çekmelerine izin verdi.
Sonuç olarak, hızlı tepki veren kullanıcılar çekildi, ancak sigorta havuzundaki kişiler, çekim işlemlerinin 7 gün gecikmesi nedeniyle tamamen kilitlendi. Daha da tuhafı, yeni bir öneri sunarak sigorta havuzundan çekim işlemlerini durdurmak ve kullanıcı varlıklarını daha da dondurmak istediler. Onların "kötü alacaklar sigorta havuzunca karşılanmalı" demesi, Merkezi Olmayan Finans protokolünde kesinlikle bir örneği yok. Bir kez daha sektörün alt sınırlarını aştılar ve herhangi bir yönetişim mantığına sahip değiller.
Daha önce bu sigorta havuzunun kayıpları üstlendiği herhangi bir proje var mı?
Sigorta havuzu tamamen kara hesap yükümlülüğü taşımaz.
Resupply projesine katılmanın sadece üç yolu var: staking, döngüsel kredi ve LP oluşturma. Kullanıcıların beklentilerine göre, staking en temkinli grup insanlar tarafından tercih ediliyor, ancak şimdi tüm riski üstlenmek zorundalar. Temel sorun, kullanıcıların sigorta havuzuna dair beklentileri; hepimiz piyasa dalgalanmalarının neden olduğu kötü alacakları üstlenmemiz gerektiğini düşünüyoruz.
Sigorta havuzu ile ilgili bu durumu bir benzetme ile açıklamıştım, belki tam olarak doğru değil ama genel anlamda bu şekilde. Sanki bir ticaret platformunda yatırım ürünü satın alıyormuşsunuz, sonuçta o platform hackleniyor ve size diyor ki, "Sen para yatırmaya mı geldin? O zaman kaybı hep beraber üstlenelim, özellikle de bu yatırım ürününü satın alan siz kullanıcılar." Sonuç olarak, kaybedilen para sadece yatırım kullanıcılarının fonlarından kesiliyor, diğerleri etkilenmiyor.
Aslında daha önce bazı borsa hacklenmelerinde, tüm kullanıcılar kaybı orantılı olarak üstleniyordu, ama bu sefer öyle değil. Sadece yatırımcı kullanıcıların tüm kayıpları üstlenmesine izin verdiler. Mantıkları şu: "%2 yıllık faiz almak istiyorsan, bunun sorumluluğunu da üstlenmelisin." Hatta bazıları "bedava öğle yemeği yoktur" gibi şeyler de söylüyor, yani %17 yıllık getiri aldın, bu hacklenmenin kaybını da üstlenmek zorundasın demek, bu ifade çok absürt.
Güvendiğin bir ticaret platformuna katılarak Resupply'e dahil olduğundan bahsettin, peki Resupply ile o ticaret platformu arasında ne tür bir ilişki olduğunu düşünüyorsun? O ticaret platformunun olaydan sonraki "kesme" tavrı sizce makul mü?
Bunu iki düzlemde görmek gerektiğini düşünüyorum. İlk olarak yüzeydeki mantık - bu projenin gerçekten belirli bir işlem platformuna hizmet ettiği, aynı zamanda belirli bir işlem platformunu desteklediği ve kendisinin de belirli bir işlem platformu ekosistemindeki bir proje olduğu.
Ama diğer taraftan, normalde biraz sağduyuya sahip olan birisi makul bir çıkarımda bulunur: Bu protokolün tasarımına bakarsanız, temelde bir ticaret platformuna hizmet vermek için yapılmış, kısacası "küçük kardeş" rolünde. Aksi takdirde varlığı neredeyse anlamsızdır, temel mantığı kendi madencilik parasını kullanarak bir ticaret platformunun protokol gelirini sübvanse etmektir..
Böyle bir karşılık beklemeden, saf bir şekilde kan verme işini söylüyorsun, gerçek aşk değilse kim yapar ki? Özellikle onun token'ı, o zaman bu projenin bir ayı geçeceğini düşünmüyordum, çünkü genel hikaye pek çekici değil, sonuçta sadece belirli bir ticaret platformunun stabil coin'ine biraz yeni hacim kazandırmak için, pek de somut bir içerik yok.
Ama sonra gördün mü, bu fiyat gerçekten de sabitlendi, uzun süre sabit kaldı. O zaman düşündüm, bu kimin desteklediği? Düşündüm taşındım, en mantıklı açıklama bir ticaret platformunun kendisinin desteklemesi. Kim fayda sağlıyorsa, durumu sabit tutmak için en çok motivasyona sahip olan da odur - bu bir mantık yürütme, kesin bir kanıt olmasa da, normal bir zihinle herkesin bunu düşünebileceği bir nokta.
Bir sorun çıkmadan önce, bir ticaret platformu yüksek sesle bunun iyi bir proje olduğunu söyledi, şimdi sorun çıktı, hemen uzaklaştı ve "sadece ekosistem projesi, benimle ilgisi yok" dedi. Bu tutum, normalde gördüğümüz bazı haberlerle aynı: Bir sorun çıkınca, "geçici işçiler yaptı" oluyor. Şimdi biz kullanıcılar bile hesaplarımız kapatıldı, bu durum ne kadar ciddileşti?
Eğer belirli bir ticaret platformunun onayı olmasaydı, Resupply bu kadar para toplayamazdı. Bizim katılmamızın nedeni, onun geliştirme ekibi değil - aslında bu ekibin itibarı pek iyi değil. Eğer sadece kendi başlarına bir proje yapsalardı, kesinlikle katılmazdık.
Gerçekten katılmamızı sağlayan iki neden var: Birincisi, iş modeli belirli bir borsa platformunun stabilcoin'i etrafında şekilleniyor, bu da mantıken belirli bir borsa platformuna büyüme sağlamaya yardımcı olmak anlamına geliyor, bu tür bir bağlılık hissi nispeten güvenli hissettiriyor; İkincisi, belirli bir borsa platformunun yetkilileri o zaman bu projeyi açıkça kabul ettiler, hatta onun arkasında durdukları bir eylemde bulundular.
Projenin arka planında kara bir tarih olduğunu söylemenle ilgili olarak, bu doğru; ancak bu sefer kostüm değiştirmediler, aksine projeyi eski kimlikleriyle sürdürdüler. Bir bakıma bu da bir tür "gerçek isim" sorumluluğu sayılabilir.